Utilizadores da Trust Wallet reportam perdas de fundos após atualização da extensão do Chrome

O que inicialmente parecia serem reclamações isoladas rapidamente evoluiu para um padrão on-chain mais amplo, apontando para um dreno coordenado afetando utilizadores da Trust Wallet.

Os primeiros sinais de alerta surgiram nas redes sociais, onde os utilizadores reportaram que os saldos desapareceram quase instantaneamente após importarem as suas frases-semente para a extensão Chrome recém-atualizada. Em múltiplos casos, os fundos desapareceram antes que os utilizadores pudessem interagir com as suas carteiras, sugerindo que o comprometimento ocorreu no momento do restauro da carteira e não através de acesso atrasado.

Os ativos afetados não se limitaram a uma única chain. Os relatórios mostraram Bitcoin, Ethereum e BNB a serem transferidos quase simultaneamente, sem evidências de saques escalonados ou interação manual.

Investigador on-chain sinaliza atividade coordenada

O analista de Blockchain ZachXBT destacou posteriormente a atividade, observando que várias carteiras não relacionadas foram drenadas de forma notavelmente semelhante num curto espaço de tempo. As transações agruparam-se em torno do lançamento da versão 2.68.0 da extensão Chrome da Trust Wallet.

Em vez de canalizar fundos para um único destino, o(s) atacante(s) dispersaram os ativos através de múltiplos endereços de receção. Apesar disso, o fluxo de capital partilhava estruturas quase idênticas, indicando automação em vez de comprometimento do lado do utilizador.

Milhões rastreados através de dados públicos da blockchain

Usando registos de blockchain publicamente visíveis, os analistas estimam que mais de 4,3 milhões de dólares em cripto já foram desviados de carteiras afetadas. A estimativa é conservadora, refletindo apenas os endereços que foram publicamente associados a relatórios de utilizadores.

Ferramentas de inteligência de blockchain como Arkham foram usadas para rastrear os fluxos, revelando vários endereços que receberam repetidamente fundos de diferentes vítimas. A consistência através destas transações reforçou o caso para um mecanismo de exploração único em vez de múltiplos incidentes independentes.

Silêncio do fornecedor da carteira

Apesar do crescente corpo de evidências on-chain, a Trust Wallet ainda não divulgou uma explicação oficial. A empresa não confirmou uma vulnerabilidade, nem reconheceu publicamente uma ligação entre a atualização do Chrome e as perdas reportadas.

Nenhuma orientação foi emitida sobre se os utilizadores devem evitar a extensão, revogar permissões ou migrar fundos. Da mesma forma, nenhum passo de recuperação ou mitigação foi delineado para os utilizadores afetados.

Foco permanece na atualização da extensão

Nesta fase, a investigação baseia-se quase inteiramente em forense de blockchain e cronogramas de utilizadores. A atualização da extensão Chrome lançada a 24 de dezembro permanece o ponto de referência central, embora não tenha sido definitivamente identificada como a causa raiz.

Até que surja mais esclarecimento, o incidente sublinha os riscos associados às carteiras baseadas em navegadores e a sensibilidade do manuseamento de frases-semente. Por agora, a situação permanece por resolver, com os investigadores a continuar a reunir eventos bloco por bloco em vez de através de divulgações oficiais.

Este conteúdo destina-se apenas a fins informativos e não constitui aconselhamento de investimento ou de segurança.

A informação fornecida neste artigo destina-se apenas a fins educacionais e não constitui aconselhamento financeiro, de investimento ou de negociação. A Coindoo.com não endossa nem recomenda qualquer estratégia de investimento específica ou criptomoeda. Realize sempre a sua própria pesquisa e consulte um consultor financeiro licenciado antes de tomar qualquer decisão de investimento.

O artigo Utilizadores da Trust Wallet Reportam Perdas de Fundos Após Atualização da Extensão Chrome apareceu primeiro na Coindoo.